本文的上篇介紹了行動裝置可以進行的銀行交易和購物服務,同時也整理了一些注意事項。您可能早已注意到,我們的警示提醒皆與四個威脅途徑有關:行動裝置、應用程式、網路及帳戶安全。以下按照這些分類,列出安全最佳實務。本文較長,但可視為保障您資料安全的重要知識庫。
10 個小技巧,保護手機等行動裝置安全
- 購買二手行動裝置時請小心,其中可能含有預先安裝的惡意程式。購買後請回復原廠設定,以確認裝置乾淨。
- 防止行動裝置失竊:不要放在後背包外部口袋或皮包,或是留置於公共場所無人看管。旅遊時,使用行動裝置須謹慎留心周遭,以防他人搶奪。
- 使用密碼、解鎖圖形及/或生物特徵資料 (臉部、虹膜或指紋辨識) 存取行動裝置,並將閒置休眠時間設為五分鐘以下。使用防窺螢幕保護貼,防止他人從後方窺視您的登入資料。
- 裝置的作業系統若有更新,請立即升級至最新版本。最新版本通常會修補裝置的漏洞,並提升其效能。
- 不要將手機越獄或 root。這樣會破壞驗證作業系統安全載入的加密鏈,讓裝置系統容易遭受惡意程式及其他威脅的攻擊,特別是在開機的時候。若要解除 iPhone 越獄狀態,請使用 Mac 將資料備份至 iCloud,重新安裝 iOS 作業系統,然後還原備份。下載並使用 SuperSU 或 ES File Explorer 來解除 Android 裝置的 root 權限。
- 不要接聽來路不明的電話,特別是聲稱自己從銀行打來的,詐騙往往是從不明來電開始。
- 如果要共用或送修行動裝置,請先清除瀏覽記錄、快取和暫存檔。
- 設定裝置嘗試登入失敗 5 到 10 次後,自動抹除或加密資料。您可自行決定登入失敗的上限次數。
- 在行動裝置上使用防盜功能或防盜應用程式,並啟用能遠端尋找/鎖定/抹除失竊裝置的功能。若要多一層防護,請使用作業系統功能加密手機和記憶卡上的資料。
- 如果您的行動裝置失竊,請暫時停用您的銀行帳戶,或是至少停用簽帳卡或信用卡,並從遠端終止/停用/鎖定裝置,直到裝置找到為止。
6 個下載應用程式的安全小提醒
- 從信任的來源下載金融服務應用程式,例如 Apple App Store 或 Google Play Store,而不要從第三方來源下載,避免遭受有害或偽造應用程式的威脅。
- 在手機或平板電腦上,啟用限制從此類網站下載應用程式的設定,或是安裝 趨勢科技行動安全防護等 Android 安全應用程式,在下載或啟動金融服務應用程式時,掃描是否有惡意程式,並將安全應用程式更新至最新狀態。(您也可以使用 Google Play 和其他 App Store 應用程式提供的 App Lock (應用程式鎖) 功能,如此一來您的家人將無法在借用您的裝置時,下載未受監控或危險的應用程式。)
- 金融服務應用程式提供最新版本時,請立即更新,因為最新版本通常可以修復應用程式的漏洞。
- 啟用金融服務應用程式裡所有內建的安全功能,其中可能包含閒置休眠時間設定,以及設定在每次交易或經過一段時間後,要求重新輸入使用者名稱和密碼。
- 關閉所有金融服務應用程式的鎖定畫面存取或是顯示餘額的功能,並將金融服務應用程式的權限設成適當的層級。
- 定期清除垃圾、連鎖及 SMS/文字訊息。不要開啟訊息的附件,或是點開任何來路不明訊息中的網址。
5 個公共場所使用網路的安全小提醒
- 不要在公共場所連結不安全的 Wi-Fi 網路時,使用行動銀行;若是非使用不可,請啟動 VPN 加密交易。
- 如果您使用的是行動瀏覽器,請僅登入網址開頭為 https 並且顯示鎖頭圖示的銀行或金融網站,這表示該網站使用加密的通訊。
- 在公共場所使用金融服務應用程式時,盡可能使用 3G/4G/LTE,並關閉 Wi-Fi 和藍牙以防遭到監聽。
- 結帳前再啟用行動裝置的 NFC 功能,並在結帳完畢後立刻關閉,如此可預防您的手機在人群中遭到不法分子以 NFC 探測裝置盜用。
- 盡可能減少位置存取權限,避免讓應用程式和網站透過行動數據、Wi-Fi、GPS 和藍牙的資訊,判斷使用者所在位置。
7 個保護帳戶安全小提醒
- 不要在金融服務應用程式或瀏覽器登入頁面,使用自動填寫登入名稱和密碼的功能。
- 不要在瀏覽器或不安全的記事應用程式儲存密碼。請使用密碼管理工具。
- 帳戶使用高強度的專屬密碼,並使用密碼管理工具產生密碼。依據您使用帳戶的頻率,每 30-90 天變更一次密碼,以將密碼遭駭的風險降到最低。
- 在銀行帳戶啟用雙重認證,並安裝認證應用程式 (如果您的銀行有支援)。登入銀行之前必須輸入一組認證碼,該認證碼會透過 SMS 傳送,或是傳送到註冊的認證應用程式。
- 使用完金融服務應用程式後,請先登出,再讓手機進入睡眠模式。
- 定期檢查帳戶是否有可疑活動;設定交易的提醒。
- 不要回覆要求提供 PIN 碼、帳號、簽帳卡或信用卡號碼的網路釣魚簡訊或電子郵件。
如果您的帳戶遭入侵,請登入並變更帳戶密碼,然後到銀行更換簽帳卡或信用卡。
可加強行動銀行與購物安全的行動工具
最後,您可根據需求,在行動裝置上選擇安裝趨勢科技行動安全防護,維護行動銀行的安全,可為您的行動裝置提供完善的端點安全系統,保護您的瀏覽器/網頁、檔案及應用程式,免受任何安全威脅。透過網路威脅防護、檔案信譽評等、行動裝置應用程式信譽評等,以及即時和隨需掃描,可保護您的行動裝置免受各種威脅侵害。
趨勢科技免費的 Android 版 QR 碼掃描程式 (以及相同功能的 iOS 版 Trend Micro Mobile Security) 可讓您安全輕鬆地測試掃描 QR 碼,針對您掃描的所有條碼執行高品質網址安全檢查。如果過程中偵測到危險,此應用程式會封鎖該頁面並立即發出警告。
趨勢科技 Wi-Fi Protection 的 Android 版及 iOS 版可使用趨勢科技高度安全的雲端伺服器,提供公共 Wi-Fi 熱點方便易用的 VPN,以加密您的 Wi-Fi 連結,讓您的資料免於遭受中間人攻擊。請確認您所在的國家/地區是否可使用此程式。
「趨勢科技密碼管理通」可為登入線上帳戶提供高強度密碼及加密,且可搭配行動瀏覽器和應用程式 (包含金融服務應用程式) 使用,確保您的隱私與安全。
來源: Part 2: Mobile Banking and Buying: Best Practices
延伸閱讀:行動銀行與購物:最佳實務(下)